Nagios Core 不安全临时文件创建漏洞
漏洞名称:Nagios Core 不安全临时文件创建漏洞CNNVD编号:CNNVD-201305-023发布时间:2013-05-03更新时间:2013-05-03危害等级:漏洞类型: 威胁类型:本地CVE编号:CVE-2013-2029漏洞来源:Grant Murphy
Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。
Nagios Core中存在不安全临时文件创建漏洞。本地攻击者可利用该漏洞执行符号链接攻击,在受影响程序上下文中重写任意文件。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nagios.org/
来源: BID
名称: 59596
链接:http://www.securityfocus.com/bid/59596
页:
[1]